Microsoft资料图,图片来源:Shutterstock

Microsoft宣布,已将包括Anthropic Mythos在内的多款AI模型接入公司的安全开发生命周期(SDL),以便在软件开发阶段更早识别漏洞,而不是等到产品发布后再进行处置。

据外媒Techzine当地时间23日报道,此次调整的核心在于将漏洞发现环节前移。Microsoft希望借此缩短漏洞从发现到修复的周期,提高整体安全响应效率。

Microsoft表示,当前AI模型已经具备自主发现漏洞的能力,还能够将多个细小缺陷串联起来,构建更贴近真实情况的攻击场景。随着网络威胁演化速度加快,公司认为有必要重新评估现有安全策略。

在模型使用策略上,Microsoft强调不会依赖单一模型。公司认为,没有任何一种模型能够覆盖网络安全全流程,因此选择采用多模型协同的方式应对不同类型的安全威胁。

对于由AI识别出的漏洞,Microsoft将继续通过Microsoft Security Response Center的现有流程进行处置。

关键词

#Microsoft #Anthropic #Anthropic Mythos #AI模型 #网络安全 #安全开发生命周期 #SDL #漏洞发现 #攻击场景 #Microsoft Security Response Center
版权所有 © DigitalToday。未经授权禁止转载或传播。